Sécurité et vie privée - Page 1

Zerosquare a souhaité poursuivre une discussion dérivée dans un nouveau sujet. La discussion initiale a eu lieu dans le sujet topics/128625-f-ipad-informatique-et-high-tech/541#post-16215 tandis que la discussion dérivée continue dans le sujet topics/196051-securite-et-vie-privee où les messages en rapport ont été copiés.

C'est moche quand même :/

Vraiment moche oui :/

C'était louable dans l'absolu ce pour quoi ils ont poussé, Apple, la sécurité même pour les "petites gens", mais peut-être ils ont été juste un peu trop extrême, et voilà maintenant on a un précédent :/

Je ne vois pas en quoi le chiffrement de bout en bout est "extrême". Et puis de toute façon, c'est un choix assez binaire : soit il y a des backdoors délibérées (et donc la sécurité est trouée dès le départ), soit il n'y en a pas ; il n'y a pas d'intermédiaire entre les deux.

Quant au fait que les gouvernements cherchent à interdire les moyens de communication numériques qu'ils ne peuvent pas surveiller, ce n'est pas lié à Apple, ça fait au moins 3 décennies qu'ils essaient régulièrement (avec les arguments habituels : "oui mais les pédophiles", "oui mais les terroristes", etc.).

Peut-être parce qu'il y a de besoins tout à fait légitime de surveillance pour pouvoir mener des enquêtes ?

On a déjà eu ce débat. Avec la même logique, on pourrait installer des micros absolument partout, y compris dans l'espace privé, parce qu'il n'y a pas de raison qu'une conversation orale ne puisse pas nécessiter d'être surveillée. D'ailleurs il y a des pays qui l'ont fait (ou qui le font encore), mais ils sont généralement assez peu démocratiques, et ce n'est pas un hasard.

Le droit au respect de la vie privée et la facilité de mener des enquêtes sont naturellement antagonistes. Je ne suis pas contre la surveillance ciblée des suspects dans le cadre d'une enquête, et il existe des moyens techniques de le faire. Mais intégrer une backdoor qui permet d'accéder à absolument tout, sur tout le monde, en temps réel et à posteriori, je suis absolument contre : c'est beaucoup trop dangereux, et digne d'un état totalitaire.

Zerosquare (./16201) :
Le droit au respect de la vie privée et la facilité de mener des enquêtes sont naturellement antagonistes. Je ne suis pas contre la surveillance ciblée des suspects dans le cadre d'une enquête, et il existe des moyens techniques de le faire.

C'est un peu facile de dire « ça existe » sans en dire plus, justement ^^

Ben il y a des boîtes qui vendent des solutions technologiques pour mettre sous surveillance un PC ou un téléphone portable, par exemple. Certes, ça nécessite de piéger le suspect en lui faisant ouvrir un lien malveillant, ou d'obtenir un accès physique temporaire à son appareil. Mais si tu veux poser un micro chez un suspect, c'est pareil : il faut bien s'introduire chez lui sans qu'ils ne s'en aperçoive. Et le fait que ça nécessite un investissement (humain, temporel et financier) est une barrière qui limite le risque que ça soit utilisé à tort et à travers.

Je pense que tu as une vision très idéalistes des techniques spéciales d'enquête (ça s'appelle comme ça dans le CPP), qui ne fonctionnent pas si bien que ça en pratique, parles-en à des enquêteurs ou à des magistrats.
Oui, en théorie, tu peux faire tout ça et tu obtiens le résultat que tu souhaites… sauf qu'en pratique, c'est tellement compliqué que tu ne peux le mettre en œuvre que pour quelques très gros dossiers.
Comme en pratique, tu branches un truc en USB-C et ça marche

Il reste les techniques de police traditionnelles : surveillance physique, infiltration, etc.

La question de fond, c'est la confiance qu'on a que l'État n'utilisera pas ses pouvoirs à des fins malveillantes. Tu estimes que des verrous légaux suffisent, j'estime (au vu des nombreux précédents historiques) que c'est absolument insuffisant et qu'il faut aussi des verrous techniques. Oui, ça complique les enquêtes ; mais si on va par là, on pourrait aussi se demander pourquoi s'embêter à faire des procès, avec des avocats, plutôt que de permettre à la police de mettre directement les suspects en taule pour 20 piges. Ce serait plus simple et plus efficace, aussi.

D'autre part, si on prend le cas récent du terroriste de Mulhouse, c'est (encore une fois...) quelqu'un qui était déjà fiché S, qui avait déjà une OQTF, etc. Donc ce n'est pas du côté du renseignement que ça a foiré. Avant de vouloir toujours plus de surveillance, il faudrait commencer par gérer correctement les dangers dont on a déjà connaissance.

Zerosquare (./16205) :
Il reste les techniques de police traditionnelles : surveillance physique, infiltration, etc.

À nouveau, ce n'est pas toujours possible, très loin de là, et de plus beaucoup d'éléments ne seront pas visibles. Si ton association de malfaiteurs ne communique que par messagerie, ta surveillance physique (que tu ne peux faire que de manière très ponctuelle) ne donnera jamais rien, et encore moins sur le passé. Si les criminels ont de nouveaux outils, la police doit aussi s'équiper. Un peu comme si on exigeait que les policiers restent au vélo alors que les criminels utilisent des voitures.

La question de fond, c'est la confiance qu'on a que l'État n'utilisera pas ses pouvoirs à des fins malveillantes. Tu estimes que des verrous légaux suffisent, j'estime (au vu des nombreux précédents historiques) que c'est absolument insuffisant et qu'il faut aussi des verrous techniques. Oui, ça complique les enquêtes ; mais si on va par là, on pourrait aussi se demander pourquoi s'embêter à faire des procès, avec des avocats, plutôt que de permettre à la police de mettre directement les suspects en taule pour 20 piges.

Là, je ne vois pas trop le rapport. Être capable de mener des enquêtes et avoir une justice efficace ne veut pas dire qu'il ne faut pas faire des procès équitables.

D'autre part, si on prend le cas récent du terroriste de Mulhouse, c'est (encore une fois...) quelqu'un qui était déjà fiché S, qui avait déjà une OQTF, etc. Donc ce n'est pas du côté du renseignement que ça a foiré. Avant de vouloir toujours plus de surveillance, il faudrait commencer par gérer correctement les dangers dont on a déjà connaissance.

Ah bah ça, tu prêches un convaincu. Mais faut aller râler auprès de l'UE et de la CEDH pour ça ^^

flanker (./16206) :
Un peu comme si on exigeait que les policiers restent au vélo alors que les criminels utilisent des voitures.

Non, ce n'est pas la même chose.

Les policiers peuvent déjà utiliser toutes les technologies auxquels ont accès les civils (et les criminels), plus des sources d'information confidentielles (fichiers internes de la police, images des caméras de vidéosurveillance, géolocalisation des appareils...) et très probablement des outils d'analyse internes, plus les techniques spéciales d'enquête.

Là, pour continuer ton analogie, il serait question de leur donner la possibilité de connaître tous les déplacements, de toute la population, en temps réel et avec un historique qui remonte des années en arrière, et de manière invisible. Avec juste une barrière légale pour empêcher les abus (car comme chacun sait, tous les agents de l'État et personnalités politiques respectent toujours scrupuleusement la loi, et sont absolument incorruptibles).

Si tu es OK avec ça... alors je te conseille d'aller déposer une copie de ton trousseau de clés au commissariat le plus proche (ça leur évitera de devoir entrer par effraction, si jamais ils ont besoin de venir faire un tour quand tu n'es pas là), ainsi que de toutes tes clés de chiffrement (c'est écologique : ça évitera qu'ils dépensent de l'énergie à faire tourner un outil pour les casser, au cas où). Et qu'ils relèvent tes empreintes aussi tant qu'à faire, pour la biométrie

flanker (./16206) :
Là, je ne vois pas trop le rapport. Être capable de mener des enquêtes et avoir une justice efficace ne veut pas dire qu'il ne faut pas faire des procès équitables.

Je suis sûr que tu peux trouver plein d'inspecteurs de police qui te diront (de bonne foi) qu'ils sont certains que tel suspect est coupable, mais qu'il n'y a pas assez de preuves solides pour l'arrêter, ou qu'il s'en est sorti grâce à une pirouette de son avocat. Si tu faisais des procès-express où le suspect est présumé coupable (comme certains pays le font), la justice gagnerait en efficacité, aussi. Mais à quel prix ?

flanker (./16206) :
Ah bah ça, tu prêches un convaincu. Mais faut aller râler auprès de l'UE et de la CEDH pour ça ^^

Mouais. Quand ça l'arrange d'ignorer les remontrances de l'UE et de la CEDH (comme, au pif, sur l'état des prisons), l'État français sait très bien le faire aussi.

Mais là, on ne parle pas du backdoor qui serait accessible par n'importe qui, depuis n'importe et n'importe quand. On parle de la possibilité de faire des réquisitions de manière ponctuelle auprès d'Apple, comme ce qui est déjà fait auprès de tous les opérateurs telco depuis des dizaines d'années par tous les pays du monde.
Donc non, il ne sera pas possible de connaître tous les déplacements, de toute la population, en temps réel et avec un historique qui remonte des années en arrière, et de manière invisible.

Comme dit plus haut, s'il y a une backdoor, c'est possible. Je vois pas pourquoi tu prends le parti inverse.
Pour faire un parallèle avec proton qui a eu un épisode il y a quelques années:
-La justice leur demande les logs de tintin
-Ils répondent: "on n'a pas" ce qui est vrai: politique 0 retention
-"Ok, activez les (nouveaux) logs"
-D'accord. Voilà.

Là avec le net recul d'Apple, ça sera:
-On veut les logs de machin.
-Les voilà.

J'ai l'impression que vous entretenez deux débats parallèles :

- La police doit-elle avoir à sa disposition des moyens supplémentaires pour ne pas subir une trop forte pénalité par rapport à ce que peuvent faire les criminels ?
- Est-ce problématique si ces moyens supplémentaires impliquent de pouvoir passer à travers les mécanismes assurant la vie privée des citoyens ?

Autant le premier point porte à discussion, autant j'ai du mal à croire qu'on puisse être de bonne foi en répondant un "non" pérementoire au deuxième, même avec une confiance aveugle dans les instances qui nous dirigent (que nous sommes par ailleurs visiblement plusieurs à ne pas partager)

flanker (./16208) :
Mais là, on ne parle pas du backdoor qui serait accessible par n'importe qui, depuis n'importe et n'importe quand. On parle de la possibilité de faire des réquisitions de manière ponctuelle auprès d'Apple, comme ce qui est déjà fait auprès de tous les opérateurs telco depuis des dizaines d'années par tous les pays du monde.
Donc non, il ne sera pas possible de connaître tous les déplacements, de toute la population, en temps réel et avec un historique qui remonte des années en arrière, et de manière invisible.

Alors oui, sauf que la solution là a été d'enlever la sécurité complètement, ce qui est pire que d'avoir une backdoor (qui certes pourrait être exploitée par une organisation maléfique suffisamment puissante pour obtenir une zero-day qui passe inaperçue et dure dans le temps), non ?

flanker (./16208) :
Mais là, on ne parle pas du backdoor qui serait accessible par n'importe qui, depuis n'importe et n'importe quand. On parle de la possibilité de faire des réquisitions de manière ponctuelle auprès d'Apple, comme ce qui est déjà fait auprès de tous les opérateurs telco depuis des dizaines d'années par tous les pays du monde.

Même en supposant qu'il y aura zéro demande abusive de la part de l'État (rire étouffé), ça ne fait que déplacer le problème : si une backdoor existe, alors la possibilité technique de faire ce que je disais précédemment existe aussi, et un autre gouvernement moins honnête peut faire pression pour récupérer les données (ou carrément obtenir les clés). Ou placer des taupes chez Apple pour le faire de façon plus discrète. Ou, sachant qu'une backdoor existe, chercher des vulnérabilités dans son implémentation. Ou Apple peut se faire hacker. Ou changer un jour de politique, et se dire que c'est quand même bête d'avoir potentiellement accès à autant d'infos et de ne pas les exploiter commercialement. Ou...

Si les dernières décennies en matière de sécurité info nous ont appris un truc, c'est bien qu'un seul moyen est concrètement efficace pour éviter que des données confidentielles ne soient exploitées de façon malveillante : qu'elles ne soient pas collectées au départ (ou mieux encore, pas collectables).

Zeph (./16210) :
- La police doit-elle avoir à sa disposition des moyens supplémentaires pour ne pas subir une trop forte pénalité par rapport à ce que peuvent faire les criminels ?

Comme je l'ai écrit dans mon message précédent, ils en ont déjà, et ça n'a rien de choquant en soi. La question est de savoir où on place la limite du "non, ça c'est trop".

Brunni (./16211) :
Alors oui, sauf que la solution là a été d'enlever la sécurité complètement, ce qui est pire que d'avoir une backdoor (qui certes pourrait être exploitée par une organisation maléfique suffisamment puissante pour obtenir une zero-day qui passe inaperçue et dure dans le temps), non ?

Oui et non.

Oui, dans le sens où le risque est effectivement supérieur.

Non, dans le sens où on sait désormais qu'il n'y a plus de chiffrement de bout en bout, donc on n'a pas une fausse impression de sécurité (corollaire : on sait que si on veut cette sécurité, il faut utiliser autre chose).

OK merci Ça a du sens !

Je suis très aligné avec Zerosquare

Zerosquare (./16212) :
Même en supposant qu'il y aura zéro demande abusive de la part de l'État (rire étouffé), ça ne fait que déplacer le problème : si une backdoor existe, alors la possibilité technique de faire ce que je disais précédemment existe
aussi, et un autre gouvernement moins honnête peut faire pression pour récupérer les données (ou carrément obtenir les clés). Ou placer des taupes chez Apple pour le faire de façon plus discrète. Ou, sachant qu'une backdoor existe, chercher des vulnérabilités dans son implémentation. Ou Apple peut se faire hacker. Ou changer un jour de politique, et se dire que c'est quand même bête d'avoir potentiellement accès à autant d'infos et de ne pas les exploiter commercialement. Ou...

À nouveau, ce n'est pas une backdoor (même si c'est vachement plus sexy de parler de backdoor). Alors, oui, on peut imaginer des taupes chez Apple… mais dans ce cas, si c'était aussi simple, suffirait de placer directement la backdoor dans le code d'iOS.
Et le potentiel commercial d'un truc qui ne concerne qu'un pouillème des utilisateurs doit être très limité.

Si les dernières décennies en matière de sécurité info nous ont appris un truc, c'est bien qu'un seul moyen est concrètement efficace pour éviter que des données confidentielles ne soient exploitées de façon malveillante : qu'elles ne soient pas collectées au départ (ou mieux encore, pas collectables).

Mais là, tu pars du principe que la sécurité individuelle prime par rapport à la sécurité collective.

Zeph (./16210) :
- La police doit-elle avoir à sa disposition des moyens supplémentaires pour ne pas subir une trop forte pénalité par rapport à ce que peuvent faire les criminels ?

Comme je l'ai écrit dans mon message précédent, ils en ont déjà, et ça n'a rien de choquant en soi. La question est de savoir où on place la limite du "non, ça c'est trop".

C'est là que je ne suis pas d'accord : certes, il y a plein de choses qui existent en théorie. En pratique, ce n'est pas le cas.

Brunni (./16211) :
Alors oui, sauf que la solution là a été d'enlever la sécurité complètement, ce qui est pire que d'avoir une backdoor (qui certes pourrait être exploitée par une organisation maléfique suffisamment puissante pour obtenir une zero-day qui passe inaperçue et dure dans le temps), non ?

Ce n'est pas évident de dire ça, je trouve. Une backdoor qui se balade dans la nature est un vrai risque vu qu'elle peut être utilisée par n'importe qui. Là, on passe forcément par un système de réquisition passant par le département juridique d'Apple, comme toutes les réquisitions auprès d'entreprises.

Zeph (./16210) :
- Est-ce problématique si ces moyens supplémentaires impliquent de pouvoir passer à travers les mécanismes assurant la vie privée des citoyens ?

Autant le premier point porte à discussion, autant j'ai du mal à croire qu'on puisse être de bonne foi en répondant un "non" pérementoire au deuxième, même avec une confiance aveugle dans les instances qui nous dirigent (que nous sommes par ailleurs visiblement plusieurs à ne pas partager)

Mais tu ne peux pas mener d'enquête sans violer la vie privée, c'est le principe même des enquêtes (à part peut-être quelques faits qui sont commis en public, ok). Le tout est d'avoir de la proportionnalité entre les atteintes à la vie privée et les faits reprochés (d'où les structures de contrôle mises en place en France).
Alors, oui, il faut des institutions fiables, mais ça c'est vrai d'une manière générale (et on aurait pas mal de travail si le voulait, clairement).


Et pour revenir au sujet :
Apple fait une belle perf avec un premier modem 4G/5G qui est au niveau des meilleurs modèles actuels tout en consommant nettement moins, sachant que faire un modem a des défis d'autres natures qu'un processeur : probablement plus de brevets et surtout un besoin de compatibilité avec plein de réseaux d'opérateurs mal configurés.




Je suis surpris du choix de la bande millimétrique pour du satellitaire, alors que la portée est bien moindre

flanker (./21) :
À nouveau, ce n'est pas une backdoor (même si c'est vachement plus sexy de parler de backdoor).

C'est un mécanisme délibéré, introduit dans un système de sécurité censé protéger des informations confidentielles, permettant à une personne non autorisée par le propriétaire des données à y avoir accès, et ce sans laisser de traces visible par ledit propriétaire. Si tu considères que ce n'est pas la définition d'une backdoor, ça y ressemble quand même sacrément beaucoup. Ou alors, tu considères que si on sait qu'elle existe, ou qu'elle n'est censée être utilisée que par des personnes bien intentionnées, alors ça compte pas ?

Quoi qu'il en soit, ça ne change pas le fond : le fabricant de ma TV connectée dirait sûrement aussi que la télémétrie qui leur dit ce que je regarde est une feature et non un bug, mais concrètement ça me fait une belle jambe.

flanker (./21) :
Et le potentiel commercial d'un truc qui ne concerne qu'un pouillème des utilisateurs doit être très limité.

Tu n'as pas compris. Si Apple a la possibilité technique de déchiffrer les messages, qu'est-ce qui les empêche de décider un jour de l'utiliser sur les messages de tout le monde ? Ce n'est peut-être pas leur politique actuelle, mais une politique d'entreprise, ça se change.

flanker (./21) :
Mais là, tu pars du principe que la sécurité individuelle prime par rapport à la sécurité collective.

Non. Si je pensais réellement que les choses étaient aussi binaires, ça serait nettement plus simple à formuler : "interdiction aux policiers d'utiliser tout moyen d'enquête qui serait considéré illégal si c'est un citoyen qui l'utilisait", et basta. Mais ce n'est pas ce que j'ai écrit.

Il y a un équilibre à trouver entre les deux, et je considère que sur ce point particulier, le risque lié à une utilisation abusive est bien plus grand que le bénéfice sociétal. C'est tout.

En d'autres termes (parce que je pressens que la conversation va en arriver là) : oui, je préfère vivre dans une société où il y a quelques attentats qui auraient pu potentiellement être déjoués, mais où il y a des barrières concrètes (et pas juste légales) à une surveillance généralisée de la population, que ce soit par l'État ou par qui que ce soit d'autre. Et c'est un arbitrage qui ne me pose aucun problème de conscience.

flanker (./21) :
C'est là que je ne suis pas d'accord : certes, il y a plein de choses qui existent en théorie. En pratique, ce n'est pas le cas.

Dans un monde où certaines agences de renseignement font de l'interception systématique, déchiffrement et analyse de communications à une échelle planétaire, de l'individu lambda au chef d'État, avec quasiment zéro contre-pouvoir...
Où les politiques font des trucs illégaux et/ou contraires aux intérêts nationaux à tour de bras, sans conséquence (bon, de temps en temps on leur donne un bracelet électronique, à la place d'une Rolex)...
Où les grosses boîtes usent de stratégies illégales en tout connaissance de cause, parce qu'elles savent qu'elles s'en sortiront avec des amendes ridicules comparé au bénéfice indu obtenu...

je trouve ta position, comment dire, légèrement optimiste (mais c'est normal, tu es Flanker ).

Zerosquare (./22) :


En d'autres termes (parce que je pressens que la conversation va en arriver là) : oui, je préfère vivre dans une société où il y a quelques attentats qui auraient pu potentiellement être déjoués, mais où il y a des barrières concrètes (et pas juste légales) à une surveillance généralisée de la population, que ce soit par l'État ou par qui que ce soit d'autre. Et c'est un arbitrage qui ne me pose aucun problème de conscience.

Quiconque est prêt à renier certaines libertés au nom de la sécurité finira par perdre les deux(c)

, voilà.

Zerosquare (./22) :
(bon, de temps en temps on leur donne un bracelet électronique, à la place d'une Rolex)